Com depósitos de dados confidenciais e medidas de cibersegurança frequentemente insuficientes, as escolas e universidades tornaram-se alvos privilegiados para os cibercriminosos. Isto é evidente no último relatório da Check Point Research, que aponta o sector da Educação como o mais visado no que aos ciberataques diz respeito em 2024, até à data.

Desde o início do ano até ao final de julho, o sector da Educação/Investigação tem sido o mais visado a nível mundial, com uma média de 3.086 ataques por organização todas as semanas. Este número representa um aumento de 37% em comparação com o ano anterior, ao contrário do segundo sector mais visado, a Administração Pública/Defesa.

A região Ásia-Pacífico foi a que registou mais ciberataques contra organizações na área da Educação/Investigação desde o início do ano, com 6.002 ataques semanais por organização. No entanto, a América do Norte registou o maior aumento anual, com um aumento de 127%.

A Índia é o país mais visado, com 6.874 ataques semanais por organização, o que representa um aumento de 97% em relação ao ano anterior. Outras mudanças notáveis incluem Portugal (+66%) e Alemanha (+77%), que ocupam o quinto e sexto lugares, respetivamente.

Clique nas imagens com os dados do relatório para mais detalhes

Parte do atrativo na área da Educação está no grande número de dados pessoais conservados pelas instituições de ensino. Na maioria das empresas, a tendência é ter apenas funcionários, ao passo que as escolas, colégios e universidades não têm apenas funcionários, como professores e docentes, mas também alunos.

O número elevado de pessoas torna as redes muito maiores, mais abertas e mais difíceis de proteger, indica o relatório. Além disso, isso também significa que existem muitas informações de identificação pessoal que podem ser usadas para obter ganhos financeiros.

“Os estudantes não são funcionários sujeitos a diretrizes empresariais rigorosas sobre o acesso adequado às redes. Levam os seus próprios dispositivos para as escolas (…) ligam-se a redes Wi-Fi públicas gratuitas sem pensarem nos riscos de segurança. Esta combinação contribuiu para a ‘tempestade’ perfeita”, refere a Check Point Research.

A empresa diz ter observado 12.234 novos domínios criados relacionados com escolas e educação, este ano letivo, o que representa um aumento de 9% em relação ao ano anterior. Entre estes, um em cada 45 domínios foram considerados maliciosos ou suspeitos.

Em julho de 2024, observou várias campanhas de phishing nos EUA que utilizam nomes de ficheiros relacionados com atividades escolares para atrair as vítimas. A primeira campanha, associada ao nome de ficheiro “DEBIT NOTE_ {name and date} _schoolspecialty.com.html” (Figura 2) e imitava uma mensagem de registo em Adobe PDF. Outra campanha utilizava o nome de ficheiro “{school name} High School July Open Enrollment for Health & Financial Benefits.htm” (Figura 3) e continha código altamente ofuscado, parecendo apresentar uma página de início de sessão da Microsoft para alguma organização.